推 s9209122222: 所以才說要用 openSUSE Leap 42.1,還沒換的建議快換 02/21 16:43
→ s9209122222: ! 02/21 16:43
推 mstar: 人家在說什麼、樓上在說什麼? 02/21 17:36
→ s9209122222: XD 02/21 18:00
→ Bellkna: 1樓很像那個戚秦氏跳針廣告 反而對該distro厭惡值上升 02/21 18:23
→ Bellkna: 詢問文章發表意見也就算了 這個明明完全不同的事 02/21 18:24
→ OrzOGC: 一直從舊版升上來的應該就沒問題吧? 02/21 18:48
→ frankmito: 影響範圍僅限20號之後載的人吧 02/21 19:36
→ HamalAri: 還沒修好, 而且是修了馬上又被駭的樣子, 目前網頁下架中 02/21 19:42
→ qoopichu: 看起來應該是只有該ISO檔出事而已,影響不大 02/21 19:45
→ HamalAri: 雖然不像 debian rng 或 ubuntu forum 那樣處理很好 02/21 19:45
→ HamalAri: 但也有 60 分及格, manjaro ssl 忘記放到過期, 又叫使 02/21 19:47
→ HamalAri: 用者改系統時間, 那個死當 02/21 19:48
→ HamalAri: p.s. md5 碰撞太簡單, 而問題沒解決前照樣會有假 md5 02/21 19:54
推 jksen: 想到多年前Gentoo也被植入後門,現在除非檔案極大都會對一 02/21 21:15
→ jksen: 下checksum。 02/21 21:15
→ Bellkna: 有checksum能比對的 都比對過才用 而且也能保證檔案無損 02/22 08:35
→ HamalAri: checksum 指的是 gpg signature ,絕不是 md5 那種 02/22 08:59
→ HamalAri: mint 連 public key 都沒有,不可能有任何 checksum可用 02/22 09:01
→ HamalAri: 說實在,生個 rsa key 上傳 gpg 伺服是會花幾秒鐘? 02/22 09:01
→ Bellkna: gpg sign不是用來驗證checksum(sha之類)無誤用的嗎? 02/22 14:22
→ HamalAri: 為什麼不要直接把 iso 拿去簽一下,脫褲子放屁有比較好 02/22 16:09
→ HamalAri: 更正: Mint 從 2014 開始有用 gpg 簽 checksum 02/26 00:03
→ HamalAri: 本人謠言看了沒有查證 02/26 00:04